Intercept X Advanced with XDR

Atualize suas operações de segurança de TI

As operações de segurança de TI ocupam uma parte importante do tempo da maioria dos administradores de TI. Manter os dispositivos dos funcionários trabalhando eficientemente com a aplicação de patches e atualizados pode consumir muito tempo. Identificar facilmente quais dispositivos precisam de atenção, e do que precisam para serem corrigidos, acrescenta mais um desafio.

Com o Sophos XDR, você pode fazer exatamente isso. Com consulta avançada e recursos de acesso remoto, você pode:

Descobrir rapidamente quais dispositivos precisam de cuidados
Acessar e corrigir remotamente os dispositivos
Executar operações básicas de segurança de TI com mais eficiência

Experimente nos seus Servidores

Mantenha a higiene de TI

O Sophos XDR fornece as ferramentas para fazer perguntas importantes que são essenciais à higiene das operações de segurança de TI. Use consultas SQL flexíveis para interrogar rapidamente seus terminais e servidores e localizar dispositivos que precisam de cuidados. Você tem acesso a uma biblioteca de consultas totalmente personalizáveis como padrão ou, se preferir escrever suas próprias, o céu é o limite.

Perguntas de exemplo incluem:

Por que minha máquina está lenta? É preciso reinicializá-la?
Quais dispositivos apresentam vulnerabilidades conhecidas, serviços desconhecidos ou extensões de navegador não autorizadas?
Há programas em execução na máquina que deveriam ser removidos?
O compartilhamento remoto está habilitado? Há chaves SSH sem criptografia no dispositivo? As contas de convidados estão habilitadas?
O dispositivo tem uma cópia de um arquivo que estou procurando?

Consultas SQL pré-programadas e totalmente personalizáveis
Até 90 dias de acesso rápido, com armazenamento de dados em disco
Compatível com Windows, Mac e Linux

Responda remotamente com precisão

Com o Intercept X, é fácil entrar ação, mesmo quando o dispositivo afetado não está fisicamente presente. Pelo mesmo painel de gerenciamento na nuvem, é possível acessar remotamente dispositivos para executar investigações mais detalhadas, instalar e desinstalar software ou corrigir quaisquer outros problemas.

A Resposta Remota usa uma ferramenta de linha de comando para que os administradores possam:

Reiniciar dispositivos
Encerrar processos ativos
Executar scripts ou programas
Editar arquivos de configuração
Instalar/desinstalar software
Executar ferramentas de análise forense

Descubra e responda rapidamente a possíveis problemas

É muito simples usar o Sophos XDR para ajudá-lo a executar rapidamente tarefas importantes de operações de segurança de TI. Veja um exemplo:

1. Identifique a tarefa

Por exemplo, procure dispositivos que tenham programas não desejados instalados.

2. Faça a pergunta

Utilize uma consulta SQL pré-formulada para especificar quais programas você está buscando.

3. Obtenha os resultados

A consulta verifica seus endpoints e servidores em busca de programas e indica um laptop.

4. Aja

Acesse remotamente o dispositivo e desinstale o programa.

5. Feche a lacuna

Pelo mesmo painel de gerenciamento, você atualiza suas políticas de controle da Web para restringir o download do programa não desejado.

Caça guiada a ameaças

A capacidade de fazer perguntas detalhadas também é importante para buscar itens suspeitos e ameaças evasivas no seu ambiente. Você pode acompanhar indicadores de comprometimento com consultas detalhadas para fazer perguntas como:

Os processos estão tentando estabelecer uma conexão de rede em portas não padrão?
Algum processo teve arquivos ou chaves de registro modificados recentemente?
Quais processos estão disfarçados de serviços executáveis?

Além disso, você tem acesso a inteligência de ameaças controlada e detecção e priorização com IA por meio dos especialistas do SophosLabs. Assim, você sabe exatamente onde iniciar sua investigação e quais ações devem ser tomadas.

Extended Detection and Response (XDR)

O Sophos XDR vai além do endpoint, integrando fontes de dados móveis*, da nuvem*, de e-mail e da rede para oferecer uma visão ainda mais ampla da sua postura de segurança cibernética. Você pode alternar rapidamente entre uma visão holística e um detalhamento granular. Por exemplo:

Faça o cruzamento de dados indicadores de comprometimento provenientes de diferentes fontes para identificar, localizar e neutralizar rapidamente a ameaça
Use eventos ATP e IPS do firewall para investigar hosts suspeitos e identificar dispositivos não protegidos em todas as suas instalações
Entenda os problemas da rede do escritório e determine quais aplicativos estão causando esses problemas
Identifique dispositivos não gerenciados, convidados e IoT em todo o seu ambiente organizacional

*Em breve

Suporte multiplataforma para diferentes sistemas operacionais

O Sophos XDR ajuda a manter a higiene de suas operações de TI perfeita em todas as suas instalações. Inspecione seus endpoints e servidores, tanto no local como na nuvem, e nos sistemas operacionais Windows, MacOS e Linux.

Como parte do Intercept X e do Intercept X for Server, você obtém acesso também à proteção avançada contra ameaças recentes e nunca antes vistas, ransomware e ataques sem arquivo baseados na memória.

	Intercept X Advanced	Intercept X Advanced with XDR
Higiene das operações de segurança de TI (EDR/XDR)
Caça guiada a ameaças (EDR/XDR)
Técnicas básicas (incl. controle de aplicativo, detecção comportamental e outras)
Técnicas next-gen (incl. deep learning, anti-ransomware, proteção contra ataques sem arquivo e outras)
Funcionalidade específica de servidor (incl. lista branca, monitoramento de integridade de arquivos e outras)

*Em breve, suporte a Mac

Experimente o Intercept X

Experimente o Intercept X for Server